Hackers por trás de um ataque de ransomware devastador reivindicam US $ 70 milhões

O grupo de hackers REvil assumiu a responsabilidade por um ataque de hackers em grande escala ao software de administração remota VSA da Kaseya. Os hackers relatam cerca de um milhão de sistemas infectados por ransomware-ransomware e cobram o preço de um descriptografador universal – US $ 70 milhões em bitcoins.

Sophos.com

Até agora, o envolvimento da REvil em um ataque cibernético à infraestrutura de TI de milhares de empresas por meio do software VSA foi mencionado com o acréscimo da palavra “provavelmente”. Mas o grupo de hackers, supostamente formado por hackers que falam russo, decidiu dissipar todas as dúvidas e publicou um comunicado em seu blog.

«Na sexta-feira (02/07/2021), lançamos um ataque a provedores de administração remota. Mais de um milhão de sistemas foram infectados. Se alguém quiser concordar com um descriptografador universal, nosso preço é $ 70.000.000 em BTC, e publicaremos um descriptografador que irá descriptografar os arquivos de todas as vítimas de uma vez, para que todos possam restaurar seus sistemas após um ataque em menos de uma hora . Se você estiver interessado em tal negócio, entre em contato conosco usando as instruções no arquivo leia-me do sistema afetado ”, diz o blog REvil.

Assim, REvil se propõe a contatá-los não a cada empresa lesada separadamente, mas a todas de uma vez, por exemplo, através da Kaseya, cujo software se tornou um canal de disseminação de malware. Ao mesmo tempo, é permitida a possibilidade de recurso individual a hackers – o valor do resgate é diferente para cada empresa. De alguns hackers exigem $ 5 milhões, de uns – $ 500 mil. O menor resgate, que se conhece no momento, é de $ 45 mil.

Se a demanda do REvil por um único resgate de $ 70 milhões for atendida, será o maior pagamento já feito para o ransomware cibernético. No momento, a Kaseya ainda não fez comentários definitivos. Portanto, nada se sabe sobre suas intenções de pagar o resgate ou resistir ao ataque por outros meios.

Vamos lembrá-lo de que o ataque começou na noite de sexta-feira. Os hackers foram capazes de explorar o software de administração remota VSA, que lhes deu acesso a vários computadores clientes.